Usando o keepass para armazenar chaves privadas e palavras-semente de Bitcoin – é seguro?

Onde você armazena suas chaves privadas? Se estiver no stick de memória, como você o mantém seguro? Você o armazena na nuvem? Não, isso é realmente uma má ideia. Debaixo da cama? Você imprime em papel e coloca em um armário seguro?

Todo mundo tem sua própria maneira de armazenar chaves privadas. Alguns usam Mycelium. Alguns armazenam no Ledger Nano e alguns usam o sistema operacional Electrum on Tails. Onde quer que você os armazene, lembre-se de criptografar o arquivo que contém as chaves privadas / frase semente. Desta forma, mesmo que alguém tenha acesso a esses arquivos, não poderá acessar suas moedas.

Recentemente, em nossos fóruns, um usuário perguntou (link) se; É seguro armazenar credenciais de criptomoeda, como chaves privadas Bitcoin, palavras-chave de carteira no gerenciador de senhas do Keepass?

Armazenamento refrigerado: a solução definitiva

A maneira mais segura de armazenar sua criptomoeda a longo prazo é em uma carteira de armazenamento frio, como carteira de papel ou carteira de hardware.

A diferença entre cold e hot wallet é que: Hot wallet é um aplicativo de software que você usa no seu PC / celular. Essas carteiras estão conectadas à Internet na maioria das vezes e, portanto, são altamente vulneráveis ​​a ataques. Considerando que as carteiras frias são algo que está completamente fora da Internet. Pode ser uma carteira de papel, carteira de hardware ou até mesmo uma carteira de software que está completamente offline.

Com a carteira de papel, você só consegue manter um par de chaves. Um par de chaves não é nada, mas contém dois dados. Uma chave pública que é o seu endereço Bitcoin e uma chave privada que dá acesso a esse endereço.

par de chaves de carteira de papel

Por outro lado, com a carteira de hardware você consegue manter vários pares de chaves. Essas carteiras possuem gerenciamento seguro de chave privada. Ao configurar sua carteira, você receberá uma frase de recuperação de 24 palavras, também conhecida como semente mnemônica. Esta palavra semente permite que você gerencie vários ativos criptográficos e endereços a partir de um único dispositivo.

Agora, se você usa carteira de papel, precisa proteger sua chave privada. Se estiver usando a carteira de hardware, você precisará proteger as palavras-semente. Como você armazena essas informações com segurança?

Memorizar alguma frase gerada aleatoriamente não é prático. É por isso que é recomendado anotar as chaves privadas & sementes mnemônicas em um pedaço de papel e colocá-lo em um local seguro.

Se você está preocupado com a possibilidade de queimar ou perder o papel, há também outra maneira de proteger essas informações ultrassensíveis. Usando o gerenciador de senhas Keepass.

Gerenciador de senhas Keepass

Os gerenciadores de senhas não se destinam apenas a armazenar suas senhas diárias da Internet. Mas eles também podem ser usados ​​para armazenar quaisquer dados altamente confidenciais.

guarda-costasExistem muitos gerenciadores de senhas por aí, mas o melhor é Keepass ou KeepassX. É o software mais adequado para armazenar dados ultrassecretos de criptomoedas, por exemplo: chaves privadas e frases-semente. Então, por que Keepass?

  1. Keepass é um gerenciador de senhas gratuito e de código aberto que existe desde 2003. Por ser um software de código aberto, qualquer pessoa pode fazer uma auditoria de segurança para supervisionar a segurança do software.
  2. Compatível com plataforma cruzada e portátil: Keepass oficialmente suporta Windows, Mac OS e Linux. Além disso, há também portas não oficiais do keepass disponíveis para Windows phone, Android, IOS e Blackberry.
  3. Armazena banco de dados offline: Ao contrário de outros gerenciadores de senha, o keepass armazena suas informações em seu dispositivo. Ele não está hospedado em nenhum lugar e, portanto, ninguém possui seu banco de dados, exceto você.
  4. Pode ser usado para armazenar várias senhas e códigos complexos, incluindo suas chaves privadas e sementes de carteira.
  5. Criptografia de primeira linha – o arquivo de banco de dados que contém suas informações é protegido por um dos algoritmos de criptografia mais avançados.

Agora, antes de ir em frente e baixar o keepass para armazenar seus detalhes de criptografia, aqui está algo a ser observado.

keepass para armazenar chaves privadas; Eles estão seguros?

Com tudo isso dito, lembre-se de que o Keepass é um software no seu PC / Laptop. Em qualquer caso, se a sua máquina ficar comprometida, o Keepass também pode se tornar vulnerável como qualquer outro aplicativo. Portanto, certifique-se de executar uma verificação completa de malware antes de configurar o software. Desta forma, você pode garantir que seu computador esteja limpo e em boas condições.

Outra coisa que você precisa garantir é definir uma senha mestra forte para o arquivo de banco de dados. Agora, essa senha mestra é a chave que permite acessar o banco de dados que contém todas as suas chaves criptográficas. Se você esquecer essa senha, perderá o acesso às suas chaves. Portanto, certifique-se de que a senha é forte o suficiente de tal forma que não possa ser forçada de forma bruta e também algo que seja fácil de lembrar por você.

Armazenar chaves privadas e sementes no keepass não é uma boa ideia apenas se você estiver armazenando o arquivo de banco de dados na nuvem ou em seu PC conectado online 24 horas por dia, 7 dias por semana. É totalmente seguro se o arquivo de banco de dados estiver em um dispositivo offline, como um pendrive ou disco rígido externo. Desta forma, funcionará quase como uma carteira de hardware.

Finalmente, para proteger o arquivo de futuras falhas de hardware, você precisa fazer backup do banco de dados em dois ou mais armazenamentos offline. Se você garantir tudo isso, o Keepass pode fornecer o melhor método para armazenar suas informações criptográficas.

Como usar o Keepass para armazenar chaves privadas & sementes?

Para começar, tudo que você precisa é

  1. Um PC limpo
  2. pendrive
  3. software keepass

Configurar Keepass

Baixe a versão mais recente do Keepass aqui: https://keepass.info/download.html

Você pode baixar a versão portátil ou o arquivo do instalador. Ambos são leves e fáceis de configurar.

Assim que a configuração estiver concluída, abra keepass.exe e vá para Arquivo >> Novo que criará um novo arquivo de banco de dados.

Keepass novo banco de dados

Mantenha o banco de dados em armazenamento frio

A primeira coisa é que você será solicitado a especificar o local onde o keepass deve salvar seu arquivo de banco de dados. Como mencionamos anteriormente, recomendamos armazenar este arquivo de banco de dados diretamente em uma unidade USB.

banco de dados keepass

Clique em OK, escolha o local da unidade USB e nomeie o arquivo de banco de dados. Agora você será solicitado a definir uma senha mestra. Lembre-se de que, se você esquecer essa senha mestra, todas as suas chaves privadas e sementes no banco de dados também serão perdidas. Portanto, certifique-se de que é forte o suficiente e fácil de lembrar.

senha mestra

Saiba mais sobre configuração senhas mestras e arquivos de chave.

Assim que as etapas acima forem concluídas; nomeie o banco de dados, mantenha todas as outras configurações como padrão e clique em OK.

banco de dados de chaves criptográficas

Armazenamento de chaves criptográficas e sementes

Agora, este software é fácil de usar e bastante autoexplicativo. Aqui, vamos ver como armazenar rapidamente suas chaves criptográficas privadas & frases-semente.

Abra o aplicativo, clique no ícone de chave e escolha adicionar entrada.

adicionando entrada

No campo do título, insira o nome da moeda. Nas notas, insira o endereço da carteira (endereço público) e no campo de senha insira a chave privada.

armazenamento de chaves privadas em Keepass

Agora, antes de clicar em Ok, verifique se a chave privada inserida está correta. Quando terminar, clique em OK para salvar sua primeira entrada.

Para garantir que tudo está funcionando corretamente, salve-o, feche o banco de dados e abra o Keepass novamente. Se tudo estiver perfeito e sua entrada estiver correta, você pode prosseguir e adicionar mais entradas para moedas diferentes.

Para copiar o endereço público, chave privada ou frase-semente, basta clicar duas vezes na entrada e os dados serão copiados para a área de transferência. Por razões de segurança, ele permanecerá copiado apenas por alguns segundos.

Keepass para armazenar chaves privadas / sementes

Agora tudo que você precisa fazer é fazer backup do arquivo de banco de dados em vários dispositivos offline. Além disso, certifique-se de não esquecer sua senha mestra. Isso é tudo. Espero que funcione para você.

Como dissemos anteriormente; quando se trata de armazenar chaves privadas, a carteira rígida é a mais recomendada e ainda é imbatível. No entanto, com esse método, você pode fazer o keepass servir como uma carteira de hardware do orçamento. Contanto que seus arquivos sejam armazenados offline, eles são totalmente seguros.

Agora que você aprendeu como usar o keepass para armazenar chaves privadas & sementes aqui estão alguns guias sobre como importá-los.

  • Importando chaves privadas para carteira electrum
  • Como restaurar a carteira electrum da semente
  • Exportando seed e keys da carteira Monero
  • Restaurando carteira Monero de seed